elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Concepto sobre Script Kiddie
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Concepto sobre Script Kiddie  (Leído 7,594 veces)
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Concepto sobre Script Kiddie
« Respuesta #10 en: 25 Agosto 2018, 05:42 am »

¿se consideraría entonces un Script Kiddie a todo aquel que use herramientas automáticas y/o distribuciones para la Auditoria de Seguridad Informática (supuestamente para atacar sistemas o redes) o hasta que punto se consideraría un Script Kiddie?

puedes considerar doctor a todo aquel que lleve una bata blanca? no...

la diferencia se dibuja en el conocimiento, te repito lo que ya dije

Citar
el concepto no se limita a eso, el concepto se basa en que usa las herramientas sin saber realmente que hace


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Concepto sobre Script Kiddie
« Respuesta #11 en: 25 Agosto 2018, 08:26 am »

Saludos, me surge la siguiente duda hace un buen tiempo:

¿Se consideraría un Script Kiddie a todo aquel que utiliza la distribución de Kali Linux y afines? Teniendo en cuenta que esta, y otras, utilizan herramientas automáticas para el proceso e Pentesting y hasta son utilizadas por firmas de seguridad, ademas que estos procesos automatizados con herramientas, ayudan mucho en el proceso de auditoria en el Ethical Hacking, ¿se consideraría en este punto entonces un script kiddie al que utiliza herramientas automáticas?

Muchas gracias por su atención.

Absolutamente erróneo. Un script kiddie es aquel que utiliza herramientas de tercero y que no posee un conocimiento base para poder crear sus propias herramientas.

Replantea tu pregunta, entonces ¿Qué es un hacker? Es un tipo que crea su propio sistema operativo y sus propias herramientas? Para nada, no tendría sentido re-inventar la rueda. El paso de convertirse de un script kiddie a un hacker es la capacidad de que un hacker puede crear sus propias tools pero ¿cuales? para que no sea contradictorio y aclarar que las tools pueden ser herramientas que suplan la necesidad de un pentest o la necesidad de  suplir una carencia en todas las herramientas existentes. Un hacker utiliza Kali Linux, utiliza sus herramientas, pues no tiene sentido como ya lo he dicho reintentar la rueda, años de experiencia creando nmap no puede se reemplazado de un día para otro, la utilización de herramientas como escaneo de vulnerabilidades, entre otros es la misma historia.

En resumen:
- Lammer: Escalón más bajo en el mundo de la seguridad en informática, no están al tanto de su rango y se proclaman como hackers, no conocen absolutamente nada de seguridad en informática y sienten que poseen un alto nivel de conocimiento por el simple hecho de saber utilizar un par de herramientas sin siquiera saber el funcionamiento interno de estas. Por lo general tienen a amenazar a personas sin justificación alguna y además amenazan con hackear fb, instagram, etc.

- Script Kiddie es una persona que utiliza herramientas de tercero y tiene un grado de madurez en lo que concierne la seguridad en informática, es decir utiliza su conocimiento de forma responsable y está al tanto de sus limitaciones, no se cataloga como un super hacker, o un hacker elite, sabe que está en proceso de constante aprendizaje y que le falta un gran camino (ya posee una planificación y conciencia de magnitud de lo que es la seguridad en informática).

- Un hacker es una persona que cuando la necesidad lo requiera, es capaz de crear sus propias herramientas. No es una persona que creará su propio sistema operativo y sus propias herramientas (puede darse el caso pero siempre y cuando sea necesario), esta persona es capaz de crear sus propias tools en base a su experiencia, idear sus propios vectores de ataque y correlacionar situaciones y en caso de no encontrar herramientas automatizadas para sus ideas, puede perfectamente crear una. Si por necesidad requiere crear algo, puede estudiarlo entender su funcionamiento para así poder crear soluciones de seguridad en informática. Usan herramientas tanto públicas como comerciales YA CREADAS, de la misma forma que SO como por ejemplo Kali Linux, pues su finalidad no es demostrar su conocimiento en base a la forma en que trabajan, si no que más bien su finalidad es conseguir objetivos o acciones que una persona que carece de experiencia, conocimientos internos de un sistema y/o programación NO podrían conseguir.

Actualmente trabajo en una empresa de seguridad en informática, en donde prestigiosas empresas solicitan pentest. Crees tú que vamos a perder tiempo en crear un propio sistema operativo, propias herramientas de information gathering, explotation y post-explotation ya están? No tiene sentido, lo que sí en ciertas situaciones se da que no existen herramientas para tales casos o no hay exploits en tal caso se desarrollan para suplir la tarea, automatizar acciones, aprovecharse de problemas de mala configuración, etc.

Aclarar que no me considero un hacker pero sí estoy en camino a lograrlo es por ello mi necesidad de intentar explicarte con mis palabras lo que los años me han enseñado sobre estas definiciones.


En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Apolonyus

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Concepto sobre Script Kiddie
« Respuesta #12 en: 22 Septiembre 2018, 06:33 am »

Absolutamente erróneo. Un script kiddie es aquel que utiliza herramientas de tercero y que no posee un conocimiento base para poder crear sus propias herramientas.

- Script Kiddie es una persona que utiliza herramientas de tercero y tiene un grado de madurez en lo que concierne la seguridad en informática, es decir utiliza su conocimiento de forma responsable y está al tanto de sus limitaciones, no se cataloga como un super hacker, o un hacker elite, sabe que está en proceso de constante aprendizaje y que le falta un gran camino (ya posee una planificación y conciencia de magnitud de lo que es la seguridad en informática).

Es concepto de Script Kiddie completamente diferente al que tenia previsto, ya que según tu comentario lo refiere a un "grado de madurez" y que maneja un "conocimiento de forma responsable" ya que según lo que tenia entendido y muchos también han respondido a ello, el Script Kiddie no tiene un grado de madurez sobre la Ciberseguridad, ademas que no usa su conocimiento de forma responsable ya que solo se dedica a atacar sistemas con herramientas automáticas (comprometiendo muchas veces su propia infraestructura TI) y es mas, este se asemeja mas a la apariencia de un "ciberdelincuente". Ademas de que estos, ya por el atacar un sistema, se consideran un "super hacker".

Quizá este concepto que tu das encajaría entre un grado mayor al script kiddie y menor al de Hacker, no sabría como llamarlo..

Saludos
« Última modificación: 22 Septiembre 2018, 06:43 am por Apolonyus » En línea

OmarHack


Desconectado Desconectado

Mensajes: 1.268


Ver Perfil
Re: Concepto sobre Script Kiddie
« Respuesta #13 en: 22 Septiembre 2018, 07:21 am »

Un script kiddle no es el que usa programas hechos por otros sin que le importe una ***** como funcionan, en que se basan o nada relacionado. Simplemente quiere un objetivo y usa herramientas que no sabe como funcionan pero que que le dan los resultados que busca?
Como el que te envía un troyano usando una guía y no sabe ni lo que es un servidor.
En línea

I like to test things.
Apolonyus

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Concepto sobre Script Kiddie
« Respuesta #14 en: 15 Febrero 2019, 21:01 pm »

Volviendo a revisar y consolidando lo que comentaron los que participaron en este foro,
aquí lo que podríamos agregar en relación al concepto sobre Script Kiddie seria la siguiente interrogante, ¿Se podría llamar Script Kiddie a todo el que utiliza entonces herramientas automáticas para actividades de Pentesting, Reversing, Explotación y Forense?
En línea

BloodSharp


Desconectado Desconectado

Mensajes: 813


¡ Hiperfoco !


Ver Perfil WWW
Re: Concepto sobre Script Kiddie
« Respuesta #15 en: 15 Febrero 2019, 23:01 pm »

¿Se podría llamar Script Kiddie a todo el que utiliza entonces herramientas automáticas para actividades de Pentesting, Reversing, Explotación y Forense?

No, como te dijeron al menos 2 veces:

"Es una persona que utiliza herramientas de terceros sin saber como funcionan (internamente)", que haga el funcionamiento "automático" es irrelevante, eso es únicamente para facilitar el rápido uso.


B#
En línea



rub'n


Desconectado Desconectado

Mensajes: 1.217


(e -> λ("live now")); tatuar -> λ("α");


Ver Perfil WWW
Re: Concepto sobre Script Kiddie
« Respuesta #16 en: 15 Febrero 2019, 23:27 pm »

Volviendo a revisar y consolidando lo que comentaron los que participaron en este foro,
aquí lo que podríamos agregar en relación al concepto sobre Script Kiddie seria la siguiente interrogante, ¿Se podría llamar Script Kiddie a todo el que utiliza entonces herramientas automáticas para actividades de Pentesting, Reversing, Explotación y Forense?

No quieres ser un bendito Script Kiddie ??? te pregunto.

Sino ponte a programar en serio con un lenguaje de programación  >:D
En línea

rubn0x52.com KNOWLEDGE  SHOULD BE FREE.
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen king
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pregunta un poco ... Script-Kiddie
Hacking
SpuTniK. 1 2,488 Último mensaje 11 Junio 2010, 14:58 pm
por Debci
Problemas sobre el concepto de Linux
GNU/Linux
jemez44 5 3,659 Último mensaje 20 Abril 2013, 19:31 pm
por dato000
Busco pruebas de concepto para ie6 sobre windows xp
Bugs y Exploits
WHK 5 5,024 Último mensaje 9 Septiembre 2013, 14:40 pm
por WHK
Aclaración de referencia sobre el concepto de Script Kiddie
Dudas Generales
Apolonyus 2 2,294 Último mensaje 25 Agosto 2018, 08:10 am
por .:UND3R:.
Hacker etico o script kiddie
Foro Libre
darkhunterx100 2 1,834 Último mensaje 13 Septiembre 2018, 15:45 pm
por Serapis
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines